検出

Adobe AIR 3.x <= 3.4.0.2540 Multiple Vulnerabilities (APSB12-22)

critical Nessus プラグイン ID 62479

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるバージョンの Adobe AIR が含まれています。

説明

バージョンによると、リモート Windows ホストの Adobe AIR のインスタンスは 3.4.0.2540 以前です。このため、報告によれば、以下の複数の脆弱性の影響を受ける可能性があります:

 - Several unspecified issues exist that can lead to buffer overflows and arbitrary code execution. (CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5257, CVE-2012-5259, CVE-2012-5260, CVE-2012-5262, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5285, CVE-2012-5286, CVE-2012-5287)

 - Several unspecified issues exist that can lead to memory corruption and arbitrary code execution. (CVE-2012-5252, CVE-2012-5256, CVE-2012-5258, CVE-2012-5261, CVE-2012-5263, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272)

 - 未特定の影響がある、未特定の問題が存在します。
 (CVE-2012-5673)

ソリューション

Adobe AIR 3.4.0.2710 または以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb12-22.html

プラグインの詳細

深刻度: Critical

ID: 62479

ファイル名: adobe_air_apsb12-22.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/10/10

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-5673

脆弱性情報

CPE: cpe:/a:adobe:air

必要な KB アイテム: SMB/Adobe_AIR/Version, SMB/Adobe_AIR/Path

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/8

脆弱性公開日: 2012/10/8

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261, CVE-2012-5262, CVE-2012-5263, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272, CVE-2012-5285, CVE-2012-5286, CVE-2012-5287, CVE-2012-5673

BID: 56377, 56198, 56200, 56201, 56202, 56203, 56204, 56205, 56206, 56207, 56208, 56209, 56210, 56211, 56212, 56213, 56214, 56215, 56216, 56217, 56218, 56219, 56220, 56221, 56222, 56224, 56374, 56375, 56376